6 Cara Memeriksa Aplikasi Android Aman untuk Diunduh
Table of content:
Meskipun sebagian besar aplikasi yang tersedia di Google Play Store telah teruji keamanannya dan dianggap aman, masih ada kemungkinan beberapa aplikasi berbahaya lolos—terutama jika Anda mengunduh aplikasi dari sumber pihak ketiga.
Jika Anda tidak sengaja memasang aplikasi jahat, itu dapat membahayakan keamanan dan privasi perangkat Anda. Penjahat dunia maya dapat menggunakan aplikasi ini untuk menginfeksi perangkat Anda, mencuri data pribadi, atau membombardir Anda dengan iklan pop-up yang mengganggu.
Baca Juga:
Mengalami semua ini bisa membuat frustrasi. Itu sebabnya Anda perlu tahu cara memeriksa apakah aplikasi Android aman untuk diunduh.
1. Verifikasi Keaslian Aplikasi
Cara termudah untuk memeriksa apakah suatu aplikasi aman adalah dengan menggunakan alat penganalisa tautan, seperti VirusTotal. Itu memindai malware dengan memeriksa file, URL, domain, dan alamat IP yang mencurigakan. Cukup masukkan tautan aplikasi, dan itu akan memberi tahu Anda apakah aman untuk diunduh.
Sebagai alternatif, Anda dapat mengambil beberapa tindakan pencegahan keamanan dan mewaspadai potensi masalah Anda sendiri. Mulailah dengan memeriksa ukuran aplikasi—ini biasanya disebutkan di halaman unduhan. Jika ukuran file luar biasa besar atau kecil dibandingkan dengan aplikasi serupa, itu bisa menjadi tanda aktivitas berbahaya. Itu mungkin dibundel dengan adware atau program yang tidak diinginkan lainnya, yang dapat diinstal bersama dengan aplikasi.
Selanjutnya, baca ulasan pengguna untuk melihat apakah ada yang mengeluh tentang aplikasi yang memiliki malware atau perilaku mencurigakan. Jika lebih dari satu atau dua orang memperingatkan bahwa aplikasi tersebut adalah scam atau berisi elemen jahat, perhatikan. Bahkan jika komentarnya adalah hiperbola yang tidak jelas, seperti “ponsel saya rusak”, lebih baik aman daripada menyesal. Selain itu, berhati-hatilah terhadap ulasan palsu yang mungkin diposting oleh pengembang tidak sah itu sendiri.
Jika aplikasi memiliki banyak ulasan bagus, lihat seberapa mirip ulasan ini. Biasanya, ulasan palsu berupa komentar singkat dan bersemangat dengan pernyataan umum. Misalnya, “Aplikasi yang paling bagus! Saya sangat menyukainya.” Mereka biasanya tidak menyoroti fitur tertentu. Hati-hati dengan tata bahasa yang buruk, kesalahan ejaan, isian kata kunci, atau bahasa aneh dalam deskripsi aplikasi, karena ini bisa menjadi tanda aplikasi yang mencurigakan atau palsu.
2. Riset App Store dan Platform Unduhan
Google Play Store terus memeriksa 125 miliar aplikasi untuk masalah keamanan guna meningkatkan keamanan. Ini memiliki fitur yang disebut Google Play Protect yang memindai aplikasi dari toko untuk masalah keamanan sebelum mengunduh. Ini menjadikannya tempat teraman untuk mendapatkan aplikasi Android, tetapi tidak sempurna.
Google Play Protect lebih baik dalam mendeteksi serangan yang diketahui daripada yang baru, yang berarti beberapa penyerang dapat menemukan cara untuk menyiasatinya. Jadi, meski menggunakan Play Store, penting untuk berhati-hati dan mempertimbangkan faktor lebih lanjut. Misalnya, hampir semua aplikasi memiliki kebijakan privasi untuk membantu pengguna mengetahui data apa yang mereka kumpulkan. Terkadang, tautan ke kebijakan privasi dapat mengarah ke konten yang tidak relevan alih-alih kebijakan privasi yang sebenarnya. Pastikan Anda mengkliknya dan membaca pernyataan privasi jika tautannya sah.
Namun, lebih berisiko menginstal aplikasi dari sumber yang tidak dikenal, yaitu platform selain Google Play Store. Agar tetap aman, gunakan fitur keamanan bawaan Android yang menghentikan penginstalan aplikasi dari sumber yang tidak tepercaya.
3. Periksa Sertifikasi Aplikasi
Google Play Store memiliki fitur keamanan untuk memastikan aplikasinya asli. Salah satu fitur ini adalah Penandatanganan Google Play Store, yang membantu memastikan bahwa aplikasi Android adalah autentik dan tepercaya. Pengembang harus menggunakan kunci kriptografi untuk menandatangani aplikasi mereka, memverifikasi bahwa perangkat lunak tidak dirusak dan berasal dari pengembang bersertifikat.
Selalu periksa sertifikasi aplikasi, karena menunjukkan bahwa aplikasi tersebut memenuhi standar keamanan tertentu, telah menjalani pemeriksaan, dan aman. Hanya unduh aplikasi Bersertifikat Google Play Protect, karena telah lolos pemeriksaan keamanan dan bebas malware. Sertifikasi “Pengembang Teratas” adalah tanda andal lainnya bahwa pengembang tepercaya dan bereputasi membuat aplikasi.
Selain sertifikasi, Anda harus melihat jumlah unduhan dan riwayat aplikasi, seperti tanggal rilis, pembaruan, atau insiden keamanan yang dilaporkan. Pengembang jahat juga dapat membuat unduhan aplikasi palsu dengan menggunakan bot atau akun palsu untuk mengunduh aplikasi mereka berulang kali. Artinya, aplikasi populer pun bisa berbahaya.
Pengguna perangkat Android juga dapat terpengaruh oleh spoofing pembaruan aplikasi: peretas membuat salinan palsu atau “pembaruan” aplikasi populer untuk mengelabui orang. Aplikasi palsu ini mungkin berisi perangkat lunak berbahaya yang dapat secara diam-diam melacak aktivitas online Anda dan mengumpulkan informasi pribadi Anda.
4. Tinjau Daftar Izin
Jika aplikasi meminta izin perangkat yang tidak masuk akal, waspadalah. Anda dapat memeriksa izin aplikasi di Google Play Store.
Buka halaman aplikasi, ketuk Tentang aplikasi inilalu pilih Lihat lebih banyak pilihan yang ada di bawah ke Izin menu. Di menu ini, Anda akan melihat ringkasan tentang apa yang dapat dilakukan oleh setiap izin untuk aplikasi.
Izin mencurigakan jika aplikasi tidak mencantumkan fitur apa pun yang memerlukannya. Misalnya, permintaan untuk mendengarkan mikrofon akan menjadi alarm di aplikasi game Solitaire. Tapi itu sangat masuk akal dalam editor video.
Berhati-hatilah terutama terhadap aplikasi yang meminta izin berbahaya, yaitu segala sesuatu yang memungkinkan aplikasi membaca, menerima, atau menulis informasi sensitif; misalnya, lokasi Anda, file tersimpan, panggilan telepon, pesan teks, atau audio.
Pengembang jahat mendapat untung dengan menjual informasi ini atau menahannya sebagai tebusan. Setelah aplikasi memiliki data sensitif Anda, akan sulit atau tidak mungkin untuk memulihkan privasi Anda. Lebih baik tidak mengambil risiko memberikan akses sejak awal.
5. Pelajari Tentang Vendor atau Pengembang
Teliti siapa yang membuat aplikasi. Anda dapat menemukan halaman web yang relevan dengan mengeklik nama pengembang di Google Play Store. Anda juga dapat meng-Google string berikut: “[DEV NAME] aplikasi seluler.” Pastikan untuk memeriksa hasil Berita Google. Apakah pengembang ini menjadi berita untuk skandal belakangan ini? Bagaimana dengan perusahaan induknya?
Melihat aplikasi pengembang lainnya juga dapat memberi Anda petunjuk. Jika pengembang hanya memiliki sedikit aplikasi, tetapi jumlah unduhan yang konyol, ini adalah tanda bahaya. Jika mereka memiliki banyak aplikasi, tetapi satu-satunya perbedaan yang jelas adalah nama atau warna ikonnya, itu juga mencurigakan.
Pengembang yang jujur juga tidak akan memiliki klon atau tiruan dari aplikasi orang lain. Jika pengembang meniru produk yang lebih populer atau mengatakan aplikasi mereka adalah versi diskon, jangan klik! Pengembang sebenarnya hanya akan mengeluarkan penjualan, bukan merilis unduhan terpisah.
6. Perhatikan Proses Instalasi
Beberapa aplikasi jahat atau spam menyelinap melalui syarat dan ketentuan. Pengembang licik ini tahu bahwa kebanyakan orang akan mengeklik “Terima” tanpa membaca. Jadi mereka membuat Anda menyetujui penambangan data, berbagi data, pop-up, dan segala macam hal lainnya. Solusinya adalah membaca semuanya dengan cermat.
Jika aplikasi memberi Anda syarat dan ketentuan saat Anda membukanya, bacalah. Jika terlalu sulit untuk dipahami, coba gunakan penerjemah bahasa sederhana seperti Ubah kata. Jika masih terlalu padat, Anda mungkin lebih baik menutupnya dan mencopotnya.
Aplikasi yang ingin Anda menyetujui banyak hal tambahan mungkin mencoba mencuri data Anda. Berhati-hatilah terutama jika mereka tampaknya tidak tertarik untuk membantu Anda memahami mengapa mereka membutuhkannya.
Nikmati Ketenangan Pikiran Saat Mengunduh
Data pribadi Anda sangat berharga sehingga layak untuk dilindungi. Hindari penginstalan dari sumber yang tidak diverifikasi, tetapi jangan berpikir bahwa semua yang ada di Google Play Store aman. Lakukan riset tambahan dengan membaca komentar di forum, artikel, atau ulasan untuk mempelajari tentang reputasi dan keamanan aplikasi.
Langkah-langkah ini juga dapat menyelamatkan Anda dari masalah iklan spam. Hanya dengan satu atau dua saat membaca dan akal sehat, Anda dapat merasa percaya diri saat mengunduh apa pun. Tetapi aplikasi bukan satu-satunya cara pengembang jahat dapat mengakses data Anda. Pastikan Anda melakukan perawatan telepon secara teratur, dan gunakan pemindai virus yang bagus!
Artikel Terkait
